Administrator Guide
Le chiavi nel pacchetto di ripristino per questa unità ora sono obsolete. È necessario scaricare un nuovo pacchetto di
ripristino dalla Management Console.
Esperienza utente
Per ottenere la massima sicurezza, il software client disabilita la funzione di accesso automatico ai computer Mac OS X.
Inoltre, il software client applica automaticamente la funzione per MAC OS X richiedi password dopo che viene avviata la modalità stop/
salvaschermo. Nella modalità stop/salvaschermo è inoltre consentita una quantità di tempo configurabile prima di applicare
l'autenticazione. Il software client consente ad un utente di impostare un valore fino a cinque minuti prima che l'autenticazione venga
applicata.
Gli utenti possono utilizzare normalmente il computer mentre è in corso la ricerca della crittografia. È in corso la crittografia di tutti i dati nel
volume di sistema attualmente avviato, incluso il sistema operativo, mentre il sistema operativo continua a funzionare.
Se il computer viene riavviato o si attiva lo stop del sistema, la ricerca della crittografia viene sospesa e riprende automaticamente dopo il
riavvio o la riattivazione.
Il software client non supporta l'uso dell'ibernazione delle immagini, che la funzione di Mac OS X sospensione sicura utilizza per riattivare il
computer se la batteria è completamente scarica durante la sospensione.
Per ridurre l'impatto sull'utente, il software client aggiorna automaticamente la modalità di stop del sistema per disabilitare l'ibernazione e
applica questa impostazione. Il computer entra comunque nello stato di stop, ma lo stato attuale del sistema viene mantenuto solo in
memoria. Pertanto, il computer si riavvia completamente se durante lo stop si è spento del tutto, cosa che potrebbe accadere se la
batteria si scarica o viene sostituita.
Copiare la regola dell'elenco dei dispositivi consentiti
Una voce di menu nascosta consente all'utente di copiare una regola dell'elenco dispositivi consentiti per i supporti rimovibili.
1. Avviare Preferenze di sistema e fare clic su Dell Encryption Enterprise.
2. Selezionare la scheda Supporti rimovibili.
3. Fare clic con il pulsante destro del mouse sulla riga di un'unità e premere contemporaneamente il tasto comando.
Viene visualizzata una voce di menu nascosta.
4. Fare clic su Copiare la regola dell'elenco dei dispositivi consentiti per i supporti rimovibili correnti. La regola dei dispositivi
consentiti viene copiata negli appunti.
5. Accedere agli appunti, copiare la regola dei dispositivi consentiti e inviarla all'amministratore.
Se il criterio di crittografia dei supporti Mac è attivato, i dati vengono crittografati, inclusi le unità Thunderbolt.
Per escludere un dispositivo o un gruppo di dispositivi in modo da impedire la scrittura di dati crittografati nell'unità Thunderbolt o in
Encryption External Media, utilizzare la regola dell'elenco dei dispositivi consentiti per modificare i valori.
Usare la regola completa per specificare una particolare unità da ammettere nell'elenco dei dispositivi consentiti, per esempio:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
N.B.:
Accertarsi di sostituire i valori di esempio con le informazioni dell'unità.
N.B.:
È necessario abilitare HFS Plus. Consultare Abilitare HFS Plus.
Per escludere dispositivi SATA dall'applicazione dei criteri Crittografia supporti Mac quando si è connessi tramite Thunderbolt:
tbolt=1;bus=SATA
È anche possibile autorizzare o escludere supporti da Encryption External Media in base a:
• Dimensioni del supporto
Regola dell'elenco dei dispositivi consentiti per escludere grandi supporti dalla Encryption External Media:
size <op> <size specifier>
<op> può essere =, <=, >=, <, >
24
Attività per il client di crittografia